บริษัทเรดแฮท
สาขา RHEL 7.x ได้รับการดูแลขนานกับสาขา
หลัก
- ให้การสนับสนุนอย่างเต็มที่สำหรับการใช้กลไก Live patch (
เคแพทช์ ) เพื่อกำจัดช่องโหว่ในเคอร์เนล Linux โดยไม่ต้องรีสตาร์ทระบบและไม่หยุดทำงาน ก่อนหน้านี้ kpatch เป็นฟีเจอร์ทดลอง - เพิ่มแพ็คเกจ python3 พร้อมล่าม Python 3.6 ก่อนหน้านี้ Python 3 มีให้ใช้งานโดยเป็นส่วนหนึ่งของ Red Hat Software Collections เท่านั้น Python 2.7 ยังคงมีให้ตามค่าเริ่มต้น (การเปลี่ยนไปใช้ Python 3 เกิดขึ้นใน RHEL 8)
- เพิ่มการตั้งค่าหน้าจอล่วงหน้าให้กับตัวจัดการหน้าต่าง Mutter (/etc/xdg/monitors.xml) สำหรับผู้ใช้ทุกคนในระบบ (คุณไม่จำเป็นต้องกำหนดการตั้งค่าหน้าจอแยกต่างหากสำหรับผู้ใช้แต่ละคนอีกต่อไป
- เพิ่มการตรวจจับการเปิดใช้งานโหมด Simultaneous Multithreading (SMT) ในระบบและแสดงคำเตือนที่สอดคล้องกันไปยังตัวติดตั้งแบบกราฟิก
- ให้การสนับสนุนอย่างเต็มที่สำหรับ Image Builder ซึ่งเป็นผู้สร้างอิมเมจระบบสำหรับสภาพแวดล้อมคลาวด์ รวมถึง Amazon Web Services, Microsoft Azure และ Google Cloud Platform
- SSSD (System Security Services Daemon) ให้การสนับสนุนอย่างเต็มที่สำหรับการจัดเก็บกฎ sudo ใน Active Directory
- ระบบใบรับรองเริ่มต้นได้เพิ่มการสนับสนุนสำหรับชุดการเข้ารหัสเพิ่มเติม รวมถึง TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 และ TLS_RSA_WITH_AES_256_GCM_SHA384; - แพ็คเกจ samba ได้รับการอัพเดตเป็นเวอร์ชัน 4.9.1 (เวอร์ชัน 4.8.3 มีให้ในรุ่นก่อนหน้า) เซิร์ฟเวอร์ไดเรกทอรี 389 ได้รับการอัพเดตเป็นเวอร์ชัน 1.3.9.1;
- จำนวนโหนดสูงสุดในคลัสเตอร์ล้มเหลวตาม RHEL เพิ่มขึ้นจาก 16 เป็น 32
- สถาปัตยกรรมทั้งหมดรองรับ IMA (Integrity Measuring Architecture) เพื่อตรวจสอบความสมบูรณ์ของไฟล์และข้อมูลเมตาที่เกี่ยวข้องโดยใช้ฐานข้อมูลของแฮชที่เก็บไว้ล่วงหน้าและ EVM (โมดูลการตรวจสอบเพิ่มเติม) เพื่อปกป้องคุณลักษณะของไฟล์เพิ่มเติม (xattrs) จากการโจมตีที่มีจุดมุ่งหมายเพื่อละเมิดความสมบูรณ์ของไฟล์ (EVM จะไม่อนุญาตให้มีการโจมตีแบบออฟไลน์ ซึ่งผู้โจมตีสามารถเปลี่ยนข้อมูลเมตาได้ เช่น โดยการบูทจากไดรฟ์ของเขา)
- เพิ่มชุดเครื่องมือน้ำหนักเบาสำหรับการจัดการคอนเทนเนอร์แบบแยกซึ่งใช้ในการสร้างคอนเทนเนอร์
บิวดาห์ สำหรับการเริ่มต้น -พอดแมน และเพื่อค้นหาภาพสำเร็จรูป -สโกเปโอ ; - การติดตั้งการป้องกันการโจมตี Spectre V2 ใหม่ตอนนี้ใช้ Retpoline (“spectre_v2=retpoline”) แทน IBRS ตามค่าเริ่มต้น
- ซอร์สโค้ดสำหรับเคอร์เนล kernel-rt รุ่นเรียลไทม์จะซิงโครไนซ์กับเคอร์เนลหลัก
- การผูกเซิร์ฟเวอร์ DNS อัปเดตเป็นสาขา
9.11 และ ipset ก่อนรีลีส 7.1 เพิ่มกฎ rpz-drop เพื่อป้องกันการโจมตีที่ใช้ DNS เป็นตัวขยายสัญญาณจราจร - NetworkManager ได้เพิ่มความสามารถในการตั้งค่ากฎการกำหนดเส้นทางตามที่อยู่ต้นทาง (การกำหนดเส้นทางนโยบาย) และรองรับการกรอง VLAN บนอินเทอร์เฟซบริดจ์เครือข่าย
- SELinux ได้เพิ่มประเภท boltd_t ใหม่สำหรับ boltd daemon ที่ควบคุมอุปกรณ์ Thunderbolt 3 มีการเพิ่มคลาสกฎ bpf ใหม่สำหรับการตรวจสอบแอปพลิเคชันที่ใช้ Berkeley Packet Filter (BPF)
- เวอร์ชันอัปเดตของ shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, ปรับ 2.11;
- รวมโปรแกรม xorriso สำหรับการสร้างและจัดการอิมเมจซีดี / ดีวีดี ISO 9660
- เพิ่มการรองรับสำหรับ Data Integrity Extensions ซึ่งช่วยให้คุณปกป้องข้อมูลจากความเสียหายเมื่อเขียนลงที่เก็บข้อมูลโดยบันทึกบล็อคการแก้ไขเพิ่มเติม
- ยูทิลิตี้ virt-v2v ได้เพิ่มการสนับสนุนการแปลงสำหรับการรันเครื่องเสมือน SUSE Linux Enterprise Server (SLES) และ SUSE Linux Enterprise Desktop (SLED) ภายใต้ KVM เมื่อใช้กับไฮเปอร์ไวเซอร์ที่ไม่ใช่ KVM ปรับปรุงประสิทธิภาพและความน่าเชื่อถือสำหรับการแปลงเครื่องเสมือน VMWare เพิ่มการรองรับการแปลงเครื่องเสมือนโดยใช้เฟิร์มแวร์ UEFI เพื่อทำงานใน Red Hat Virtualization (RHV)
- แพ็คเกจ gcc-libraries ได้รับการอัพเดตเป็นเวอร์ชัน 8.3.1 เพิ่มแพ็คเกจ compat-sap-c++-8 พร้อมเวอร์ชันของไลบรารีรันไทม์ libstdc++ ที่เข้ากันได้กับแอปพลิเคชัน SAP
- ฐานข้อมูล Geolite2 รวมอยู่ด้วย นอกเหนือจากฐานข้อมูล Geolite เดิมที่นำเสนอในแพ็คเกจ GeoIP
- ชุดเครื่องมือการติดตาม SystemTap ได้รับการอัพเดตเป็นสาขา 4.0 และชุดเครื่องมือการดีบักหน่วยความจำ Valgrind ได้รับการอัปเดตเป็นเวอร์ชัน 3.14
- ตัวแก้ไข vim ได้รับการอัพเดตเป็นเวอร์ชัน 7.4.629;
- ชุดตัวกรองสำหรับระบบการพิมพ์ตัวกรองถ้วยได้รับการอัปเดตเป็นเวอร์ชัน 1.0.35 กระบวนการพื้นหลังแบบถ้วยเรียกดูได้รับการอัปเดตเป็นเวอร์ชัน 1.13.4 เพิ่มแบ็กเอนด์คลาสโดยนัยใหม่
-
เพิ่ม ไดรเวอร์เครือข่ายและกราฟิกใหม่ อัปเดตไดรเวอร์ที่มีอยู่
ที่มา: opennet.ru